- 作者|姜钰
- 来源|翼安研习社
- 发布时间|2022-01-28
1. 白盒密码为何成为密码工程与密码理论的研究热点
白盒密码是一个古老的密码研究方向,到今天再度被提及,是因为该技术代表了一种适合当今时代的新理念。
白盒密码基于这样的假设,即敌手能够进入密码系统,并获知密码系统中的所有信息。在这样的假设下设计密码系统并保证密码安全就是白盒密码的主要研究内容。
白盒密码(或者理解为密码系统白盒化)就意味着开放密码系统的体系结构和部分细节,其理由有以下几点:
1.1 保障密码系统体系结构不被人知晓(保密),即黑盒假设,难度增加了。
-
a) 硬件和软件的攻击技术不断打破密码系统的边界,使得原本安全的环境和假设不再存在。这种假设与“零信任”的思想是一致的。对于硬件密码系统来说,过去设立的保密边界很难被打破。但随着硬件分析技术的进步,这种假设在发生变化。
例如过去无法读取的密码芯片,现在利用现在市场上的技术就很容易刨开染色,读取其中的信息,包括电可擦除的信息;又如高精度的定向探针,也能深入到芯片或硬件内部获取运行时数据;黑客还可以通过设备的电源消耗等侧信道攻击,恢复出设备中的敏感关键信息;通过注入硬件错误或数据错误使设备暂时紊乱从而泄露敏感数据等。 -
b) 对于